Archiv für August 2015

After SBS2003 (with Unix Extensions) -> 2012R2 Update: Convert all MSSFU2x attributes to RFC2307

Mittwoch, 12. August 2015

Nach dme Upgrade von SBS2003 auf 2012R2 und vorheriger Installation des Hotfix (KB919938) wurden die Unix-Attribute (u.A. uidNumber, gidNumber etc..) auf MSSFU2x-… umbenannt. Nach der Migration sind deshalb die neuen RFC2307 Felder, die genauso heißen (uidNumber…) leer. Deshalb funktionieren möglicherweise Authentifizierungen von Unix-Systemen per LDAP nicht mehr.

So lassen sich per Powershell alle Attribute von den migrierten MSSFU2x-… Einträgen auf die vorherigen wieder umkopieren:

Get-ADUser -LDAPFilter ‚(MSSFU2x-uidNumber=*)‘ -Properties MSSFU2x-uidNumber | ForEach-Object {Set-ADObject -Identity $_.DistinguishedName -Replace @{uidNumber=$($_.“MSSFU2x-uidNumber“)}}

Hier ist „uidNumber“ natürlich auf das jeweilige zu kopierende Attribut anzupassen.

Convert Xenserver XVA single Drive to VHD for Virtualbox

Mittwoch, 12. August 2015

Pakete build-essential and libssl-dev installieren. xva-img installieren:

wget https://github.com/eriklax/xva-img/archive/master.zip

unzip master.zip

cd xva-img-master

cmake .

sudo make install

anschließend .xva datei auspacken:

mkdir vm-xyz

tar -xf xenserverexport.xva -C vm-xyz

chmod -R 755 vm-xyz

Aus dem entstandenen Ordner einzelne Raw Images ziehen:

xva-img -p disk-export vm-xyz/Ref:1234/ vm-hd1.raw

Anschließend zu VHD:

VBoxManage convertfromraw vm-hd1.raw vm-hd1.vhd –format VHD

SBS2003 -> 2012 R2 Migration, Domäne nicht verfügbar trotz FSMO Transfer, SYSVOL Replication

Dienstag, 11. August 2015

Nach dem Transfer aller FSMO-Rollen und erfolgreichem Check per

netdom query fsmo

sowie geglückter sonstiger AD-Migration scheint der „neue“ 2012R2 nicht als DC und GC zu agieren. Ein DNS Problem war es nicht. Ein

dcdiag /test:replications

zeigt jedoch, dass die Replikation verzögert ist. Grund: Das SYSVOL Verzeichnis, das zum Start des neuen DC auch repliziert werden muss, wird wegen möglichen Inkosistenzen von Datenbanken nicht repliziert. Außerdem zeigt

net shares

nicht die „SYSVOL“ Freigabe. Ferner gibt

dcdiag /v /test:Advertising /test:SysVolCheck

an, dass der DC sich nicht als GC anbietet.

Lösung:

Auf dem alten Server:

net stop ntfrs

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNtFrsParametersBackup/RestoreProcess at Startup
BurFlags auf D4

net start ntfrs

Auf dem neuen 2012:

net stop ntfrs

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNtFrsParametersBackup/RestoreProcess at Startup
BurFlags auf D2

net start ntfrs

Danach läuft die Replikation durch, das SYSVOL Share wird angelegt und der neue DC als GC hochgestuft und damit die Domäne „erreichbar“.

SBS2003 Migration -> 2012 mit Unix Extensions

Dienstag, 11. August 2015

Bei Migration von SBS2003 mit installierten Unix Extensions kommt es beim adprep-Schritt (Schemaerweiterung) auf einem 2012 zu einem Fehler, der Attributwerte betrifft. Die Lösung ist ein MS-Hotfix auf dem 2003:

https://support.microsoft.com/de-de/kb/919938

DHCP SBS2003->2012R2 migration

Dienstag, 11. August 2015

Auf dem Server 2003 in der Commandline:

netsh

dhcp

server \server2003name

export c:dhcpdatenbankbackup all

Die Datei c:dhcpdatenbankbackup auf 2012R2 transferieren. DHCP dienst stoppen, c:windowssystem32DHCPdhcp.mdb löschen, DHCP starten und dann:

netsh

dhcp

server \server2012name

import c:dhcpdatenbankbackup

Anschließend DHCP auf 2012 neu starten.